<?php
session_start();
header('Content-type: text/html; charset=utf-8');
require_once"lib/functions.php";
require_once"mysql.php"; 

if ($_SESSION['status']==0){
	header("Location: index.php");
}else if (!($_SESSION['user_id'])){
	header("Location: index.php");
}else{
	if (!empty($_POST))
	{
		$status = (isset($_POST['status'])) ? mysql_real_escape_string($_POST['status']) : '';
		$to_id = (isset($_POST['to_id'])) ? mysql_real_escape_string($_POST['to_id']) : '';
		$text = (isset($_POST['text'])) ? mysql_real_escape_string($_POST['text']) : '';
	
	if (@$_REQUEST['button2']){	
	if ($text==''){
		$error=true;
	}else{
		$query = "INSERT
					INTO `messages`
					SET
						`from_id`='{$_SESSION['user_id']}',
						`to_id`='{$to_id}',
						`room_from`='2',						
						`room_to`='1',
						`text`='{$text}'";
						//room_*=0 - удалено 1 - входящие 2 - отправленные 3 - корзина
		$sql = mysql_query($query) or die(mysql_error());
		$_SESSION['sent_message']=1;		
		header("Location: messages.php");}		
	}
	}
	if (!empty($_GET['id'])){
		$result =  mysql_query ("SELECT status FROM users where id=".$_GET['id']) or die ("<b>Query failed:</b> " . mysql_error());
		$row = mysql_fetch_array($result);
		$status=$row['status'];
		$to_id=$_GET['id'];
		@$_REQUEST['button1']=true;
	}
echo'<head>
<title>Web-site</title>
<link rel="stylesheet" type="text/css" href="styles.css" />
</head>
<body>
<div id="wrapper">
  <div id="header"><h1>Web-site</h1></div>
  <div id="navigation"> Navigation Here </div>  
	
	<div id="leftcolumn"><b>
	<p>Контактная информация</p></b>
	<p>Адрес: </p>
	<p>Телефон: </p>';
	//require_once"menu.html";
	require_once"LeftPanel.php";
	echo'</div>
	<div id="content">';
	echo '<h2>Новое сообщение</h2>';	
	echo'<form action="NewMessage.php?id='.$_GET['id'].'&type='.$_GET['type'].'" method="post">';
		echo'<p>Выберите, пожалуйста, категорию пользователя:</p>';
		echo'<p><td><select name="status">';
		$result =  mysql_query ("SELECT * FROM status ORDER BY code") or die ("<b>Query failed:</b> " . mysql_error());
		while ($row = mysql_fetch_array($result))
		{ 
			if($row["code"]!=0){
				if($status==$row['code']){
					echo "<option selected value=".$row['code'].">".$row['name']."</option>";
				}else{
					echo "<option value=".$row['code'].">".$row['name']."</option>";
				}				
			}
		}
		echo '</select></td>';	
		
		echo '<input type="submit" name="button1" value="Выбрать"/></p><br>';
		//echo $status;
		if (@$_REQUEST['button1']){
			$_SESSION['but1']=1;
		}
		
		if($_SESSION['but1']==1){
			$result =  mysql_query ("SELECT * FROM users where status=".$status." ORDER BY name") or die ("<b>Query failed:</b> " . mysql_error());
			if (mysql_num_rows($result)!=0){
			echo'Кому: ';
			echo'<td><select name="to_id">';
			
			while ($row = mysql_fetch_array($result))
			{ 
				if($row["id"]!=$_SESSION["user_id"]){
					if($to_id==$row['id']){
						echo "<option selected value=".$row['id'].">".$row['name']."</option>";
					}else{
						echo "<option value=".$row['id'].">".$row['name']."</option>";
					}				
				}				
			}
			echo '</select></td><br>';
			echo"Текст сообщения:<br><textarea name='text' rows='5' cola='50' ></textarea><br><br>";
			echo '<input type="submit" name="button2" value="Отправить"/></p><br>';
			if ($error){
				echo "<span style='color:red;'>Введите, пожалуйста, текст сообщения</span>";
			}
			}else{
				echo "<span style='color:red;'>Нет пользователей для данной категории</span>";
			}
		}	
			
	echo'</form>';	
   
	
if (empty($_GET['id'])) echo'<h4><a href=messages.php>Назад</a></h4>';
else if (!empty($_GET['type']))echo'<h4><a href=ShowMessages.php?type='.$_GET['type'].'&status='.$status.'>Назад</a></h4>';

echo'</div>
	<div id="rightcolumn">';
	require_once"RightPanel.php";
echo'</div>	<div id="footer"> This is the Footer </div> 
</div>
</body>
</html>';
}
?>